Els tres pilars del manteniment de seguretat per a una web en Wordpress - Aronanet
15747
post-template-default,single,single-post,postid-15747,single-format-standard,cookies-not-set,ajax_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-14.4,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.7,vc_responsive

Els tres pilars del manteniment de seguretat per a una web en WordPress

Els tres pilars del manteniment de seguretat per a una web en WordPress

Disposar d’una web amb un gestor de continguts (WordPress o qualsevol altre) facilita les tasques d’administració, en posar a disposició de l’usuari eines que permeten actualitzar pràcticament qualsevol aspecte relacionat amb la informació que publiquem i la forma com la presentem. Aquestes eines d’administració de continguts les ofereix el mateix motor del gestor de continguts, o bé s’incorporen com a extensions (plugins) per a millorar o ampliar les funcionalitats de base.

Disposem per tant d’una porta d’entrada a la gestió integral del nostre web, el que suposa un risc de cara a possibles atacs per part de tercers (hackers). Si un d’aquests hackers aconsegueix fer-se amb el control del nostre gestor de continguts, pot incorporar codi maliciòs per a dur a terme diferents tasques, com ara generar spam fent servir els recursos del nostre servidor suplantant la nostra identitat, o fins i tot pot decidir esborrar els continguts que amb tant d’esforç hem anat creant al llarg del temps per a millorar la nostra reputació a Internet i fidelitzar els nostres usuaris.

Per fortuna, hi ha una sèrie d’accions que es poden (i és necessari) fer per tal de minimitzar el risc de patir un d’aquests atacs i, en cas que es produeixi, poder reaccionar ràpidament per subsanar-lo.

En la fase de desenvolupament, és important programar, configurar i publicar la web amb una sèrie de premises que aportin un mínim de seguretat al gestor de continguts. Ens centrarem en aquest tema en una propera entrada al nostre bloc. A Aronanet som molt conscients de la importància d’una programació orientada a la seguretat, i treballem seguint un llistat de bones pràctiques que verifiquem abans de l’entrega del projecte.

És la fase posterior a la publicació inicial, el manteniment, la més important per a evitar possibles atacs. Un cop tenim la web en marxa el temps juga en contra de la seguretat del sistema. Els hackers estan constantment estudiant la forma d’aprofitar possibles vulnerabilitats del motor del gestor de continguts i les extensions. Quan aconsegueixen trobar la forma d’accedir a una determinada versió ràpidament els desenvolupadors apliquen millores que resolen el problema, però cal mantenir el sistema sempre actualitzat a la darrera versió per tal que siguin efectives.

Cal també realitzar una revisió constant de l’ús que es fa de la web. Existeixen extensions que monitoritzen els accessos i els intents d’accedir al sistema de forma fraudulenta, bé des del formulari d’entrada al gestor, bé buscant alguna vulnerabilitat en el sistema. És important estar atent a les alertes que es generen fruit d’aquesta monitorització, per a reforçar la seguretat en determinats components del sistema o bé per a reaccionar inmediatament en cas que l’atac hagi resultat amb èxit.

I si això passa, és imprescindible disposar d’un bon sistema de còpies de seguretat per a poder restablir el servei el més ràpid possible, evitant així que els nostres clients o visitants puguin veure’s afectats, mantenint així una bona imatge d’empresa. Aquests còpies s’han de fer amb la periodicitat necessària, tant de la base de dades com dels arxius de tot el web, i idealment s’han d’emmagatzemar fora de l’entorn on es publica la web (al núvol). A més, és important garantir que aquestes còpies són vàlides, fent restauracions de forma periòdica en un entorn de desenvolupament.

En resum, els tres pilars del manteniment de seguretat d’una web amb gestor de continguts WordPress serien:

  • Actualització constant del sistema: aplicar les actualitzacions, comprovar la correcta instal·lació d’aquestes i el correcte funcionament del web un cop aplicades.
  • Monitorització: Vigilància activa dels accessos al web i intents d’atats per part de tercers. Escanejos periòdics per a detectar possibles vulnerabilitats o fitxers del sistema que hagin pogut ser modificats. Revisar en temps reals de les alertes generades i reaccionar si cal amb accions preventives.
  • Còpies de seguretat: Programar, custodiar i comprovar les còpies de seguretat de la base de dades i fitxers del web. En cas de necessitat, restauració de la darrera versió vàlida emmagatzemada.

A Aronanet ens fem càrrec del mateniment de la teva web en WordPress. Vols saber com et podem ajudar? Consulta el nostre servei de manteniment per a webs WordPress o posa’t en contacte amb nosaltres i t’informarem!

Cap comentari

Publica el teu comentari